オールインワンのオルカ・セキュリティ

Terraform、CloudFormation、KubernetesのHelmチャートをスキャンし、設定ミスを探します。

• インフラストラクチャが攻撃される可能性がある問題を検出します。
• デフォルトブランチにコミットされる前に脆弱性を特定する
• CI/CDパイプラインに統合
  

コンテナオペレーティングシステムをスキャンして、セキュリティ上の問題があるパッケージを探す。

• コンテナに脆弱性（CVEのようなもの）があるかどうかをチェックします。
• コンテナデータの機密性に基づいて脆弱性をハイライトする。
• 自動トリアージによる偽陽性のフィルタリング

主要なクラウドプロバイダーにおけるクラウドインフラのリスクを検出します。

• 仮想マシン（AWS EC2インスタンス）の脆弱性をスキャンします。
• クラウドの設定ミスや、過度に許可されたユーザー・ロール／アクセスをスキャンする。
• SOC2、ISO27001、CIS、NIS2のセキュリティポリシーとコンプライアンスチェックの自動化
  

SQLインジェクション、XSS、バッファオーバーフロー、その他のセキュリティリスクなどのセキュリティ脆弱性についてソースコードをスキャンします。一般的なCVEデータベースと照合します。すぐに使用でき、すべての主要言語をサポートしています。

アプリとAPIを監視し、SQLインジェクション、XSS、CSRFなどの脆弱性を、表面上と認証されたDAST経由で検出します。実際の攻撃をシミュレートし、一般的なセキュリティ脅威についてすべてのAPIエンドポイントをスキャンします。当社のNucleiベースのスキャナーは、一般的な脆弱性についてセルフホスティングアプリをチェックします。

Aikidoは、JavaScriptファイルやnpmパッケージ内に埋め込まれた悪意のあるコードを特定します。Phylumを搭載。(バックドア、トロイの木馬、キーロガー、XSS、クリプトジャッキングスクリプトなどをスキャンします)

ゼロデイ脆弱性をブロック。Zen by Aikidoは、アプリケーションの稼働中に脅威を検知し、攻撃がデータベースに到達する前にリアルタイムで阻止します。さらに、ユーザーやボット、特定の国をブロックし、IPルートの制限を行います。

AikidoはAPIファーストです。プロジェクト管理ツール、タスクマネージャー、チャットアプリなどと簡単に統合できます。 セキュリティの発見とステータスをJiraに同期します。脆弱性が修正されましたか？JiraがAikidoと同期します。新しい発見があった場合、プロジェクトごとに適切なチームや担当者にチャットで通知されます。

ライブラリ、フレームワーク、依存関係などのサードパーティコンポーネントの脆弱性を分析します。Aikidoは到達可能性分析を行い、トリアージして偽陽性をフィルタリングし、明確な修正アドバイスを提供します。ワンクリックで脆弱性を自動修正

Aikido 、SAST、DAST、IaC、SCA、CSPMなどの様々なクラウドベースのスキャン機能を兼ね備えています。git組織をオンプレミスでスキャンしたいですか？Aikido ローカルスキャナをダウンロードして始めましょう。

AikidoはAWS EC2インスタンスの脆弱性をスキャンします。コードからクラウドまで、エージェントなしで100%カバー。

もうAWSのコンソールをクリックする必要はありません。クラウドに関する質問をわかりやすい言葉で行い、数秒で回答を得ることができます。Aikido クラウドサーチは、クラウド全体をデータベースのように検索できるので、リソース、ミスコンフィグ、リレーションシップなど、何でもすぐに見つけることができます。